ClawMoat：为AI代理提供运行时容器化方案——Fable 5事件后的安全思考

近期，Anthropic因Fable 5越狱问题暂停了其Claude的访问权限，这一事件为AI代理安全性敲响了警钟。与仅存在于聊天窗口中的传统AI不同，现代桌面代理能够直接操作文件、浏览器、Shell和Gmail等真实资源，这极大地提升了其实用性，但也带来了全新的安全挑战。ClawMoat正是在这一背景下应运而生的运行时安全工具，旨在为桌面AI代理提供“安全带”。

ClawMoat的核心机制是扫描所有可能影响代理的因素、代理即将采取的行动以及代理可能暴露的数据。它能够检测并阻止隐藏在网页、文档、邮件中的提示注入攻击，防止API密钥、SSH密钥等敏感凭据泄露，并拦截危险的Shell命令和网络外传行为。此外，它还能审计后台任务和Cron作业，填补安全监控的空白。

ClawMoat提供了分层定价策略：免费版适用于本地快速扫描，可检测提示注入、秘密信息和危险命令；开发者版（每月9美元）增加了实时告警、持久化审计日志和自定义策略；团队版（每月49美元）则包含仪表盘、集中策略管理和合规导出功能。所有付费版本均提供30天免费试用。

ClawMoat的创始人强调，代理的威胁模型已从“幻觉”转向“工具滥用”。一个被越狱的聊天机器人可能给出错误答案，但一个被越狱的代理可能导致数据泄露或系统破坏。ClawMoat的目标是在代理获得强大能力的同时，确保用户的安全边界。目前，该工具已开源，并可在GitHub上获取。